[2024-09-23更新,905問] 無料ISACA CISA試験問題集、CISA資格専門知識(ページ 110)

異なるセキュリティ分類のデータを含むサーバーで最小権限の原則を適用する最良の方法はどれですか?

A. スクリプト化されたアクセス制御リストを使用してサーバーへの不正アクセスを防止する

B. 使用頻度に基づいてデータファイルへのアクセスを制限する

C. データ所有者が決定したアクセス制御を適用する

D. データ分類ポリシーに準拠するためのユーザーからの正式な同意の取得

次のどれが BCP と DRP の主な目的ですか?

A. 人命を守るため

B. 事業中断のリスクと影響を軽減するため

C. 事業中断のリスクと影響を排除する

D. 事業中断のリスクと影響を移転する

2 要素認証は、次のどの攻撃によって回避される可能性がありますか?

A. サービス拒否

B. 中間者攻撃

C. キーロギング

D. ブルートフォース

監査規程に記載されているのは次のどれですか?

A. 年間監査計画の策定プロセス

B. 監査機能に与えられた権限

C. 監査スタッフに必要なトレーニング

D. 監査の目的と範囲

TCP/IP ベースの環境がインターネットに公開されています。送信中の情報を保護するための完全な暗号化および認証プロトコルが存在することを最も確実に保証するものは次のどれですか。

A. 認証ヘッダー (AH) とカプセル化セキュリティペイロード (ESP) のネストされたサービスを使用して、IP セキュリティを備えたトンネルモードで作業が完了します。

B. RSA によるデジタル署名が実装されました。

C. RSA を使用したデジタル証明書が使用されています。

D. TCP サービスで作業が完了しています。

他のバージョン: 3361ISACA.CISA.v2025-02-07.q999; 517ISACA.CISA.v2024-06-15.q120; 1487ISACA.CISA.v2023-11-23.q401; 1212ISACA.CISA.v2022-12-04.q122

最新アップロード: 124PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65; 112SAP.C-TS452-2410.v2025-09-11.q32; 119ASHRAE.HFDP.v2025-09-11.q40; 197Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 128SAP.C-C4H56I-34.v2025-09-08.q74; 205Salesforce.Agentforce-Specialist.v2025-09-08.q82; 140Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 148Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 141SAP.C-S4TM-2023.v2025-09-08.q86; 151SAP.C-TS412-2021.v2025-09-06.q90

PDFファイルをダウンロード